Le code QR de phishing le plus efficace est une nouvelle politique de drogue et d’alcool soi-disant à partir des RH

Lucas Morel

Les e-mails de phishing à partir de celui-ci ou des RH restent les plus puissants, avec des clips de zoom des gestionnaires, des informations de formation RH et des avertissements de serveur de messagerie qui s’arrêtent dans les employés.

Les e-mails de phishing qui semblent internes et proviennent du service informatique ou RH sont les e-mails qui trompent la plupart des utilisateurs, selon le rapport de phishing du Q1 2025 de Knowbe4.

Plus de 60% des e-mails qui ont incité les utilisateurs à cliquer ont mentionné une équipe interne et près de 50% ont spécifiquement mentionné les RH. Les lignes d’objet qui ont obtenu le plus de clics étaient les «clips de zoom» des gestionnaires, les rapports sur la formation RH et les avertissements de serveur de messagerie.

Les fausses pages de connexion qui semblent provenir de Microsoft, LinkedIn et Google sont aussi des choses qui trompent beaucoup de gens.

Le rapport montre également que de nombreux utilisateurs sont trompés dans la numérisation des codes QR dans les e-mails de phishing – l’une des nombreuses méthodes par lesquelles les cybercriminels rendent le phishing plus puissant. Les codes QR les plus courants numérisés étaient d’accéder à une nouvelle politique d’alcool et de drogue à partir des RH (14,7%), une demande de révision et de signature DocuSign (13,7%) et un accueil d’anniversaire d’un (faux) collègue (12,7%).